技術領域

本發明涉及計算機安全，特別是指一種實現計算機安全的方法和計算機。

背景技術

在計算機的加密應用中，加密芯片實際上是一個含有密碼運算部件和存儲部件的集成在小型片上的系統，包括CPU、存儲器、I/O、密碼運算器、隨機數產生器和嵌入式操作系統等部件。

為了安全起見，加密芯片必須和主板綁定，尤其使用加密芯片插卡設計時，如果有人拔出加密芯片，加密芯片中的關鍵密匙有可能失竊。

發明人發現現有技術存在如下問題：由于加密芯片需要與計算機硬件，特別是主板進行綁定，導致組裝計算機的過程過于繁瑣，不利于生產和維修計算機。

發明內容

本發明要解決的技術問題是提供一種實現計算機安全的方法和計算機，用于解決現技術中，由于加密芯片需要與計算機硬件進行物理綁定，導致組裝計算機的過程過于繁瑣，不利于生產和維修計算機的缺陷。

為解決上述技術問題，本發明的實施例提供一種實現計算機安全的方法，所述計算機上安裝有一加密芯片；所述方法應用于所述計算機的BIOS，包括：根據所述計算機的至少一個硬件所對應的硬件標識計算出一認證密鑰；將所述認證密鑰發送給所述加密芯片，其中，所述加密芯片將所述認證密鑰作為所述計算機的認證信息；以及，接收所述加密芯片的序列號，并將所述序列號作為所述加密芯片的認證信息。

所述的方法中，根據所述計算機的至少一個硬件對應的硬件標識計算出一認證密鑰，具體包括：根據所述計算機的CPU?ID，主板序列號和/或硬盤序列號生成所述認證密鑰。

所述的方法中，在所述計算機啟動之后，當接收所述加密芯片的序列號并認證成功，以及，向所述加密芯片發送所述認證密鑰，由所述加密芯片認證所述認證密鑰并認證成功時；所述計算機與所述加密芯片之間互相認證成功。

所述的方法中，所述加密芯片是TPM芯片；在所述計算機啟動之后，所述TPM芯片對應的第一功能驅動被調用，用以對所述計算機的BIOS中的BIOS代碼信息進行加密。

所述的方法中，所述加密芯片是TPM芯片；在所述計算機啟動之后，所述TPM芯片對應的第二功能驅動被調用，用以對所述計算機的BIOS中的一部分信息進行加密。

所述的方法中，所述加密芯片是TPM芯片；在所述計算機啟動之后，所述TPM芯片對應的高級配置和電源管理接口或者系統接口被操作系統調用，對所述計算機中存儲的數據進行加密或解密。

所述的方法中，所述加密芯片是TPM芯片；所述TPM芯片對應的系統接口被一應用業務調用，對所述應用業務指定的數據進行加密或解密。

一種計算機，所述計算機的BIOS單元中包括：認證密鑰單元，用于根據所述計算機的至少一個硬件對應的硬件標識計算出一認證密鑰；認證通信單元，用于將所述認證密鑰發送給一加密芯片，其中，所述加密芯片，用于將所述認證密鑰作為所述計算機的認證信息；安全認證單元，用于接收所述加密芯片的序列號，并將所述序列號作為所述加密芯片的認證信息。

所述的計算機中，還包括：認證密鑰生成模塊，用于根據所述計算機的CPU?ID，主板序列號和/或硬盤序列號生成所述認證密鑰。

所述的計算機中，所述加密芯片是TPM芯片；TPM芯片，用于在所述BIOS單元接收到所述加密芯片的序列號，并進行認證的過程中，接收來自所述BIOS單元的認證密鑰，并進行認證。

本發明的上述技術方案的有益效果如下：在計算機中，BIOS與一加密芯片之間建立一種認證機制，BIOS唯一識別來自加密芯片的唯一認證信息，加密芯片唯一識別來自BIOS的認證密鑰，BIOS與加密芯片之間通過這一認證機制保證彼此能夠通過認證，并進行后續的工作。

附圖說明

圖1表示一種實現計算機安全的方法流程示意圖；

圖2表示實現計算機安全的過程示意圖；

圖3表示一種計算機結構示意圖。

具體實施方式

為使本發明要解決的技術問題、技術方案和優點更加清楚，下面將結合附圖及具體實施例進行詳細描述。

本發明實施例提供一種實現計算機安全的方法，所述計算機上安裝有一加密芯片；所述方法應用于所述計算機的BIOS，如圖1所示，包括：

步驟101，根據所述計算機的至少一個硬件所對應的硬件標識計算出一認證密鑰；

步驟102，將所述認證密鑰發送給所述加密芯片，其中，所述加密芯片將所述認證密鑰作為所述計算機的認證信息；

步驟103，以及，接收所述加密芯片的序列號，并將所述序列號作為所述加密芯片的認證信息。